VLNA聚合之--Super VLAN 配置

原创

facetosun 2015-01-05 00:09:53 博主文章分类：华技术文档 ©著作权

文章标签 交换机 IP地址用户 Super 隔离 文章分类 网络安全

©著作权归作者所有：来自51CTO博客作者facetosun的原创作品，请联系作者获取转载授权，否则将追究法律责任

配置要求：

某公司拥有多个部门且位于同一个网段，现将不同部门划分到不同的VLAN中，不同部门的用户之间需要互通

实现不同部门的二层隔离、三层互通

思路：super-VLAN只能配置在三层交换机上，SUPER-VLAN为全局VLAN 可减少IP地址的浪费。

一：批量创建VLAN 2 3 4

[Huawei]vlan batch 2 4

[Huawei]qut

二：设置VLAN 4为super vlan 并允许VLAN 2和3

[Huawei]vlan 4

[Huawei-vlan4]aggregate-vlan

[Huawei-vlan4]access-vlan 2 to 3

[Huawei-vlan4]quit

三：配置GigabitEthernet 0/0/1和GigabitEthernet 0/0/2口为ACCESS接口并加入VLAN 2中

注意：三层的默认端口为hybrid接口，需要更改为access接口

使用端口组port-group配置会更加快速

[Huawei]port-group group-member GigabitEthernet 0/0/1 to GigabitEthernet 0/0/2

[Huawei-port-group]undo shut

[Huawei-GigabitEthernet0/0/1]undo shutdown

[Huawei-GigabitEthernet0/0/2]undo shutdown

[Huawei-GigabitEthernet0/0/1]port link-type access

[Huawei-GigabitEthernet0/0/2]port link-type access

[Huawei-GigabitEthernet0/0/1]port default vlan 2

[Huawei-GigabitEthernet0/0/2]port default vlan 2

三：配置GigabitEthernet 0/0/3和GigabitEthernet 0/0/4口为ACCESS接口并加入VLAN 3中

[Huawei]port-group group-member GigabitEthernet 0/0/3 to GigabitEthernet 0/0/4

[Huawei-port-group]undo shut

[Huawei-GigabitEthernet0/0/3]undo shutdown

[Huawei-GigabitEthernet0/0/4]undo shutdown

[Huawei-port-group]port link-type access

[Huawei-GigabitEthernet0/0/3]port link-type access

[Huawei-GigabitEthernet0/0/4]port link-type access

[Huawei-port-group]port default vlan 3

[Huawei-GigabitEthernet0/0/3]port default vlan 3

[Huawei-GigabitEthernet0/0/4]port default vlan 3

四：在vlanif 4中开启arp-proxy功能，并配置VLAN 2 和3 的网关地址

[Huawei]int Vlanif 4

[Huawei-Vlanif4]ip add 192.168.10.1 255.255.255.0

[Huawei-Vlanif4]arp-proxy inter-sub-vlan-proxy enable

[Huawei-Vlanif4]quit

全局配置命令：

[Huawei]dis current-configuration

vlan batch 2 to 4

vlan 4

aggregate-vlan

access-vlan 2 to 3

interface Vlanif4

ip address 192.168.10.1 255.255.255.0

arp-proxy inter-sub-vlan-proxy enable

interface GigabitEthernet0/0/1

port link-type access

port default vlan 2

interface GigabitEthernet0/0/2

port link-type access

port default vlan 2

interface GigabitEthernet0/0/3

port link-type access

port default vlan 3

interface GigabitEthernet0/0/4

port link-type access

port default vlan 3

清除某个端口全部配置的命令：

[Huawei]clear configuration interface GigabitEthernet 0/0/4

永远端口组和临时端口组在配置上的区别：

永远端口组的创建：

[Huawei]port-group 1

[Huawei-group-1]group-member GigabitEthernet 0/0/1 to GigabitEthernet 0/0/3

临时端口组的创建：

[Huawei]port-group group-member GigabitEthernet 0/0/1 to GigabitEthernet 0/0/4

去掉永远端口组的命令：（临时端口组在退出后自动删除）

[Huawei]undo port-group 1

上一篇：nat 静态实验自己做完了却PING不通，大家帮忙看看

下一篇：计算机网络全集视频

提问和评论都可以，用心的回复会被更多人看到评论

发布评论

相关文章

官方博客	全部文章	热门标签	班级博客
了解我们	网站地图	意见反馈

鸿蒙开发者社区	51CTO学堂
51CTO	软考资讯